前回は、プライベートクラウドとパブリッククラウドの違いについて解説してきましたが、企業においてクラウド利用に必要なガバナンスとはなんでしょうか。

「ガバナンス」という言葉は、コーポレート・ガバナンス、ITガバナンスや情報セキュリティガバナンスなどのように色々な形で表現され、使用されています。ここでは純粋に「ガバナンス」という言葉の意味(【ガバナンス(governance)」:「統治(する[される]こと)、支配、管理】)において、クラウド利用について考えてみることにします。

  • 図1 ポリシーの位置付け

企業ではクラウドの利用を検討する場合、利用部門からの要求が起点となる場合が多いでしょう。要求に対し既存のシステムでは対応できない場合にクラウドの利用が検討されます。期間的に難しい場合(利用開始日時までの期間、システムの利用期間)やリソース的に対応できない場合(利用可能なIT資産の有無、対応人員の有無)などがあります。

企業のクラウド利用形態として3つのモデルを考えます(図2)。

  • 図2 利用形態とメリット・デメリット

①の独自モデルはいわゆる「シャドーIT」とか「野良クラウド」とか呼ばれ、管理が全て利用部門に委ねられ企業としてガバナンスが全く利いていない形態、③のカタログモデルが最もガバナンスが利いている形態となります。

企業としては、③のカタログモデルが好ましいですが、そのためにポリシー(ポリシーについては図1を参照)を策定し、ポリシーに適合するクラウドサービスを検証等、利用手順を纏める準備が必要です。

現実的にはクラウドサービスを検証・選定する作業は期間もコストもかかるため、この対応ができる企業は多くありません。少なくとも企業としてポリシーを制定し、クラウドサービス利用に対し一定の基準を設けることが必要です。

またポリシー(特にセキュリティに関するポリシー)を厳格化すると、その対応コストもかかるようになります。クラウドサービスには一定のセキュリティを担保するのもあるので、このようなサービスを活用することでトータルとしてのコストを抑えつつ、実現したいシステムの構築を現実解として実行する企業が多いと思われます。

  • 図3 ガバナンスの観点

では、クラウド利用開始後は、どのような観点でガバナンスを考えればいいでしょうか?クラウドの利用において、リスクを利用者側ですべて管理できないという問題が発生します。この問題について図3に示した観点で説明します。

①インシデント管理

クラウドサービスで障害が発生した場合、メールやポータルで障害発生の連絡は来ますが、障害によって停止したサーバを別の場所に移動して稼働してほしいというような依頼をすることは出来ません。もしチケットシステム等でそのような依頼が出来たとしても対応してもらえることはまずありません。

この点において利用者側からはクラウドサービスにおけるインシデント対応はガバナンスの範囲外とも言えます。

また、クラウドサービスそのものは利用者側からはコントロールできませんが、復旧後の対応は利用者側で実施する必要があるのでインシデント管理そのものは必要となります。障害復旧対応はクラウドであるなしに関係なく必要ですが、クラウドを利用しているという観点で事前に考慮が必要となる点でもあります。マルチクラウドを利用している場合は考慮しておく範囲はさらに広くなると考えられます。

②サービスレベルやサービス継続性管理

一般的にサービスレベルはサービス提供会社の判断で改定可能な契約になっています。クラウドサービスの中止やサービス変更、クラウドサービス提供会社の倒産などが考慮点として挙げられます。この点において利用者側のガバナンスが及ばない範囲となります。これは、ある日突然利用していたクラウドサービスが「あと1カ月で提供を終了します」というような連絡が来る可能性があるということです。

この場合サービスの継続利用ができなくなるので、利用者は代替のサービスを探して移行する必要があります。クラウドサービスの特有機能等をアプリが利用している場合、移行の際の障壁になるので利用については考慮が必要です。対策としてアプリの可搬性を高めておくことでマルチクラウドでの利用が容易となり、サービス継続性を上げることになります。

また、クラウドサービス提供会社の倒産も考慮しておく必要があります。昨今3大クラウドサービス以外にも、独自のクラウドサービスを提供する企業等が出始めました。このようなサービスを利用する場合は、購買プロセス等で行っている新規取引企業の信用調査も有効な手段の一つと考えられます。サービス継続性をあげるためにマルチクラウド利用となる場合は、調査する項目も会社の数だけ増えるので注意が必要です。

③データライフルサイクル管理

クラウドに限らずデータは消える可能性があるので、データのバックアップを取得しておく必要があります。クラウドサービスとしては格納されるデータの価値について特に認識していません。よってその価値を知る利用者側がその価値に合わせた保全方法を検討しておく必要があります。またクラウド上のデータを削除した場合、そのデータがどのように削除または他からアクセスできないようになっているか確認しておく必要があります。クラウドサービスではリソースを共有しているため、使われなくなったリソースがどのように初期化や削除されているか確認しておくことで、データ漏洩等のリスクを回避することができるようになります。クラウド利用においてデータライフサイクルの管理は、クラウドサービスとして定義されている場合がほとんどであり、その実施基準等において利用者側のガバナンスが及ばない範囲となります。よってクラウド利用者はクラウドサービスのデータライフサイクルについて検討し、データ喪失や漏洩のリスクを回避または低減する必要があります。またマルチクラウドにおいては、クラウドサービスそれぞれでデータライフルサイクル管理の内容が異なるので共通項を検討して考慮する必要があります。

ここまでクラウド利用におけるガバナンスについて、クラウド利用開始前と利用開始後について検討してきました。開始前はクラウド利用そのものに対してガバナンスが及ぶかどうか状況により変わること、開始後はクラウドサービスそのものには利用者側のガバナンスが及ぶものではないことが判りました。

クラウドサービス利用におけるガバナンスとは、どのようにクラウドを利用するか企業として検討しておくこと、またクラウドサービスが提供する情報(サービス内容やSLA)を理解しクラウド利用者側が可能なガバナンスについて検討する必要があるということになります。マルチクラウド環境では、複数のサービス情報を対象にする必要があるので注意が必要です。

次回はクラウドの活用で運用は楽になるかを予定しています。

(※) 本連載に登場する企業名、人物名はすべて架空のものです。

[ 著者紹介 ]
和田啓二
EMCジャパン株式会社 ITXコンサルティング部 コンサルタント

2018年にEMCジャパンへ入社して以来、企業のインフラ環境の仮想化やインフラ移転検討支援、IT環境の最適化支援等に従事。